Infonetics借调查洞悉IPS真实世界

非在线设备可以检测到网络攻击，但不能拦截攻击。而在线设备提供实时深度检测并在第二层到第七层阻断攻击数据包。Infonetics进行的IPS客户调查显示，不同的IPS供应商提供的在线解决方案差别很大。

客户调查报告显示，91%以上的TippingPoint IPS设备都是在线部署，而思科、IBM-ISS和McAfee分别都在70%以下。

这些结果的根本原因在于TippingPoint的IPS为提供业界领先的可靠性、吞吐量和低延迟性能而专门设计的。产品的处理能力从200Mbps到5Gbps不等，而TippingPoint的Core Controller IPS解决方案速度达到10Gbps，与此同时引入的网络延迟不超过84微秒。

那么，为什么有些客户不采用在线IPS部署？既然在主动地阻拦恶意攻击方面好处这么多，为什么他们不愿意使用在线解决方案呢？Infonetics进行的IPS客户调查结果显示，使用非在线解决方案的主要原因包括：

对可靠性/可用性的顾虑

吞吐量下降

流量延迟增加

误报或阻断合法的应用流量

对于任何主动式在线网络安全设备而言，这些顾虑都是很正常的。如果在线设备发生故障，如果它们没有被设计成像TippingPoint的IPS那样平滑而透明地将自己从网络中排除，那么网络可用性就会受到损害。如果在线设备未被设计成具备必要的性能从而能以与网络相同的速度检测并传送流量的话，那么对吞吐量和延迟的影响将损害应用性能。此外，如果IPS系统过度警觉，结果因过滤器精准低下而阻拦了合法流量，那么IT部门的支持前台将很快被最终用户的投诉淹没。

诸如TippingPoint这样设计合理的IPS解决方案能够消除客户的这些顾虑。从在线部署TippingPoint IPS客户的数量之一事实足以证明与其它IPS供应商的客户相比，TippingPoint的客户对于他们的IPS解决方案的消除主要顾虑的能力拥有更多信心。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。